Las empresas industriales que participaron en la encuesta sobre riesgos de seguridad informática, una de cada cuatro ha sufrido una variedad de ciberataques. Uno de los tipos de amenazas de más rápido crecimiento entre los muchos que afectaron a las organizaciones industriales en 2017 fueron los ataques dirigidos. Para hacer más seguras las plantas de producción en 2018, es fundamental eliminar los ataques dirigidos desde los puntos ciegos de la seguridad cibernética, advierte Kaspersky Lab.
Debido al aumento constante en la complejidad y número de ataques al mercado industrial, las consecuencias de hacer caso omiso a los problemas de ciberseguridad podrían ser desastrosas.
El 28% de las 962 empresas industriales encuestadas ha enfrentado ataques dirigidos en los últimos 12 meses.
Esto es 8 puntos porcentuales más en comparación al año pasado, cuando solo 20% del mercado industrial sufrió ataques dirigidos. Esto confirma las predicciones de los expertos de Kaspersky ICS CERT sobre la aparición de un malware específico que aprovechaba las vulnerabilidades existentes en componentes de automatización industrial en 2018. El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio sugiere fuertemente que los ciberdelincuentes están prestando mucha más atención al sector industrial.
El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas que específicamente enfrentan sus negocios. Ante la falta de visibilidad de la red, 87% de los participantes industriales respondieron afirmativamente cuando se les preguntó si alguno de los eventos relativos a la seguridad en las tecnologías de información (TI) y/o de operación (TO) que experimentaron durante el año anterior era complejo. Este es un fuerte indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan a las infraestructuras de TI y TO, y no sorprende que a las organizaciones industriales les tome un promedio de varios días (34%) a varias semanas (20%) detectar un evento de seguridad. Estos resultados indican que para las empresas con infraestructuras críticas se ha vuelto esencial utilizar soluciones de seguridad dedicadas que sean capaces de hacer frente a una variedad de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.
Andrey Suvorov, director de desarrollo de negocios de protección de infraestructuras críticas en Kaspersky Lab, destacó, “los ataques cibernéticos a los sistemas de control industrial se han convertido indiscutiblemente en la preocupación número uno. La buena noticia es que la mayoría de los que intervienen en el mercado industrial saben qué amenazas están surgiendo hoy y serán pertinentes en el futuro cercano. Por eso es de vital importancia implementar una solución de seguridad compleja que esté diseñada específicamente para proteger los entornos industriales automatizados, sea altamente flexible y esté configurada de acuerdo con los procesos tecnológicos de cada organización”.
Las propias organizaciones industriales son plenamente conscientes de la necesidad de una protección de alta calidad contra las amenazas cibernéticas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad de TI más avanzado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad de TI, un 6% más de los que respondieron en otros sectores. La capacitación para crear conciencia sobre la seguridad cibernética es un “deber ” cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta los que trabajan en la producción, juega un papel clave en la seguridad de una empresa y el mantenimiento de la continuidad operacional.
